<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title>Page Title</title>
    <meta name="viewport" content="width=device-width, initial-scale=1">

</head>

<body>
    <script>
        // jsonp主要是利用标签的src属性没有受同源策略限制来获取来自其他域名的数据。我们通常使用 img/script 标签。
       
        function jsonp({ url, params, cb }) {
            return new Promise((resolve, reject) => {
                let script = document.createElement('script');
                // window上绑定一个show 服务端返回后调用show
                window[cb] = function (data) {
                    resolve(data);
                    document.body.removeChild(script);
                }
                
                params = { ...params, cb };//wd=b&cb=show
                let arrs = [];
                for (let key in params) {
                    arrs.push(`${key}=${params[key]}`)
                }
                script.src = `${url}?${arrs.join('&')}`;
                document.body.appendChild(script);
            });
        }
        // 只能发送get请求 不支持post put delete
        // 不安全 xss攻击 不采用
        jsonp({
            url: 'http://localhost:3000/say',
            params: { wd: '我爱你' },
            cb: 'show'
        }).then(data => {
            console.log(data);
        })
    </script>

</body>

</html>